Meldung

Cyberangriffe gegen Krankenhäuser enorm gestiegen

Sicherheitsforscher haben in den letzten zwei Monaten eine deutliche Zunahme von Cyberattacken gegen Krankenhäuser gemessen. Stärker als in Deutschland mit 220 Prozent war der Anstieg nur in Kanada mit 250 Prozent zu verzeichnen. Zum Einsatz kamen verschiedene Ransomware-Trojaner, darunter Ryuk und Sodinokibi sowie Angriffe durch Bot-Netze, Remote Code Execution und DDoS-Attacken.
Anstieg der Attacken im Gesundheitsbereich nach Ländern.
Aufgrund der zahlreichen Ransomware-Angriffe raten die Sicherheitsforscher von Check Point [1] allen Unternehmen, ihre Systeme auf Trojaner zu überprüfen. Die Schädlinge können das Netzwerk aushorchen und Hintertüren öffnen, um den Angriffsweg zu ebnen. Das Research Team weist weiter darauf hin, dass Ransomware-Attacken im vergangenen Jahr vornehmlich am Wochenende und während der Ferien durchgeführt wurden – entsprechend muss die Sicherheitsstrategie angepasst sein. Weiterhin ist es wichtig, Mitarbeiter und Fachkräfte durch spezielle Kurse zu schulen.

Gerade in Krankenhäusern, die auf ihre Systeme oft keinen Patch einspielen können, weil sie sonst alle Maschinen anhalten müssen, hilft ein sogenanntes Intrusion Prevention System (IPS), wodurch sich Patches virtuell einspielen lassen. Auf diese Weise kommen die Einrichtungen doch in den Genuss der Verbesserungen durch das Update.
12.01.2021/jm

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Red Hat will StackRox übernehmen [22.01.2021]

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen